Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
NAJČÍTANEJŠIE ZO STARTITUP
Obchody na Slovensku sťahujú z predaja obľúbenú potravinu. Zistili v nej nebezpečnú baktériu
Jadrové varovanie Kremľa: Pri európskych hraniciach rozmiestnil hypersonické rakety
Slovákom ušetrí v roku 2026 stovky eur ročne. Nová funkcia v Google Mapách robí tankovanie výhodnejšie
Stephen Hawking a jeho 3 zásady, ktoré môžu vylepšiť aj tvoj život v roku 2026
Švédsko presúva celé mesto, pretože EÚ túži po surovinách. Ide o radikálny experiment
- 24 hod
- 48 hod
- 7 dní
-
- Vymklo sa nám to spod kontroly. Veľmoci začínajú vo veľkom zbrojiť na dôležitom mieste planéty
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Niektoré nedali ani 170 km. Veľký test elektromobilov odhalil kráľa dojazdu v zime, víťaz prekvapí
- Brutálna nálož seriálov, aká tu nebola roky. Toto je TOP 10 najočakávanejších titulov roka 2026
- Socialistická ikona hlási návrat. Slávna značka áut ukázala po desaťročiach nový model
-
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Socialistická ikona hlási návrat. Slávna značka áut ukázala po desaťročiach nový model
- Vymklo sa nám to spod kontroly. Veľmoci začínajú vo veľkom zbrojiť na dôležitom mieste planéty
- Sused Slovenska spustil dôležitú ťažbu zemného plynu. Zásoby odhadujú na 1,2 miliardy m³
- Vyslali ho do ľadu, on sa vrátil s hrozivým posolstvom. Stratený robot vstal z mŕtvych, aby varoval svet
-
- Už 45 týždňov sa ho ľudia nevedia nabažiť. Akčný film 2025 ohúril aj Slovákov a naďalej udivuje
- Slováci si ničia televízor a ani o tom nevedia. Týchto 10 nastavení a zlozvykov mu skracuje životnosť
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Socialistická ikona hlási návrat. Slávna značka áut ukázala po desaťročiach nový model
- Bližšie k rýchlosti svetla sme nikdy neboli. Cesta na Mars sa skráti na 39 dní, hlási revolučný motor NASA
Si Ťin-pching v prejave šokoval svet: Vyzdvihol tech pokrok, zjednotenie s Taiwanom je vraj nezastaviteľné
Netflix ide po krku HBO: Chce získať najcennejšie filmové štúdiá
Motoristi, pozor: Predaj diaľničných známok sa zastaví na pár minút
Elektromobily sa prestali predávať tam, kde to nikto nečakal. Výrobcovia sú v šoku
Historický kolaps ruského plynu. Do Európy tečie prakticky už len z jednej krajiny
Čína začala cvičiť ostrú streľbu. Brusel reagoval ostro, kľúčový ostrov sa mení na bojovú zónu
Slovenské školstvo čakajú zásadné zmeny. Môže za to umelá inteligencia
NAJČÍTANEJŠIE ZO STARTITUP
Obchody na Slovensku sťahujú z predaja obľúbenú potravinu. Zistili v nej nebezpečnú baktériu
Jadrové varovanie Kremľa: Pri európskych hraniciach rozmiestnil hypersonické rakety
Slovákom ušetrí v roku 2026 stovky eur ročne. Nová funkcia v Google Mapách robí tankovanie výhodnejšie
Stephen Hawking a jeho 3 zásady, ktoré môžu vylepšiť aj tvoj život v roku 2026
